一、前言

记录时间 [2024-4-11]

系列文章简摘：
Docker学习笔记（二）：在Linux中部署Docker（Centos7下安装docker、环境配置，以及镜像简单使用）
Docker 学习笔记（三）：Centos7 中 Docker 使用，镜像、容器，以及操作等常用命令小结
Docker 学习笔记（五）：梳理 Docker 镜像知识，附带 Commit 方式提交镜像副本，安装可视化面板 portainer

更多 Docker 相关文章请参考上面专栏哦，入门篇 1~5 已完结，接下来是精髓篇：容器数据卷、Dockerfile、Docker 网络。

学习工具包：

• Docker 学习视频
• Docker 官方文档
• Docker 远程仓库
• Linux 云服务器/虚拟机
• FinalShell 远程连接工具

文章内容速览：

本文主要介绍容器数据卷技术，介绍数据卷的两种挂载方式，体验匿名挂载与具名挂载的区别之处，不仅实现了容器与宿主机的数据同步，还实现了多个容器之间的数据同步，具体有：

• 数据卷的两种挂载方式：1. 使用 -v 命令来挂载；2. 使用 Dockerfile 构建。
• 如何区分：具名挂载 / 匿名挂载 / 指定路径挂载？
• 数据卷容器（父容器）介绍；
• 容器数据卷实战：MySQL 的安装和数据同步。

关于数据卷技术的小结论：

• 数据卷技术并不是简单的共享，而是拷贝。

• 容器 – 容器：容器之间配置信息的传递，数据卷容器的生命周期一直持续到没有容器使用为止。

• 容器 – 宿主机：一旦数据持久化到了本地，本地的数据是不会删除的。

二、容器数据卷技术介绍

在之前的 Docker 学习中，我们了解到：

• Docker 将应用和环境打包成一个镜像
• Docker 在容器中运行镜像
• Docker 容器之间是互相隔离的

由此引发一个问题：如果容器被删除了，容器中的数据会随之一起丢失怎么办？

数据卷技术恰能解决此问题，实现数据持久化。

通过将容器内的目录挂载到 Linux 上，实现 Docker 容器中产生的数据同步到本地；通过将容器挂载到父容器，实现容器之间的数据共享。

以后修改容器内的配置文件在本地就可以完成，不需要特地进入容器了。

三、命令挂载 / Dockerfile 挂载

数据卷的两种挂载方式：1. 使用 -v 命令来挂载；2. 使用 Dockerfile 构建。

Dockerfile 方式使用较多，因为经常需要自己构建镜像；若构建镜像时没有挂载卷，则需要手动命令挂载。

1. 使用命令挂载

操作步骤

docker run -it -v 主机目录:容器内目录

测试一下，将 centos 容器的 /home 目录挂载到宿主机的 /home/ceshi 目录

docker run -it -v /home/ceshi:/home centos /bin/bash

启动后通过 inspect 查看详细信息

docker inspect 容器id

查看结果，Mounts 下面就是 -v 命令挂载信息

"Mounts": [{"Type": "bind","Source": "/home/ceshi",	# Source 主机内地址"Destination": "/home",		# Destination docker 内容器地址"Mode": "","RW": true,"Propagation": "rprivate"}...
]

测试数据卷文件同步

1. 容器同步到宿主机；2. 宿主机同步到容器

测试一：容器同步到宿主机

在容器的 /home 文件夹下新建一个测试文件

touch test.java

然后查看宿主机的 /home/ceshi 文件夹

cd /home/ceshi

查看文件目录发现，宿主机的文件夹中同时拷贝了这个测试文件，结果如图所示：

测试二：宿主机同步到容器

停止该容器：

exit

在宿主机上修改这个文件内容，先打开文件，按住 i 键进入修改

# 先打开文件
vim test.java# 按住 i 键进入修改，写入内容
Hello, Linux updated!# 按下 ESC 键，保存文件并退出
:wq

查看之前运行过的容器，获取容器 id

docker ps -a

启动并进入容器：

# 启动容器
docker start 容器id# 进入容器
docker attach 容器id

查看文件内容，发现容器内的数据依旧是同步的。

cat /home/test.java

2. 使用 Dockerfile 构建

Dockerfile 是一个命令脚本，用于构建 Docker 镜像文件。

通过这个脚本可以生成镜像。镜像是一层一层的，脚本是一个一个的命令，所以每个命令都是一层。

在创建镜像之时，就完成了数据卷挂载。

创建 Dockerfile 文件

Dockerfile 文件名可以随意，但是，建议使用 Dockerfile

在 /home 目录下新建 docker-test-volume 文件夹，Dockerfile 在这个文件夹下构建镜像。

新建目录：

mkdir docker-test-volume

cd 进入目录，创建 dockerfile1 文件

vim dockerfile1

写入内容并保存退出

# 文件的内容 指令（大写）+ 参数
# 这里的每个命令，就是镜像的一层# 基于镜像 centos
FROM centos# 数据卷挂载目录，可以写多个
# 这里是匿名挂载
VOLUME ["volume01","volume02"]# 完成后 输出信息
CMD echo "--------end----------"# 进入容器控制台的方式
CMD /bin/bash

查看下文件内容，确定下有没有问题

cat dockerfile1

构建 Docker 镜像

基于 dockerfile1，在当前目录下，生成 1.0 版本的 yuanyuan/centos 镜像。

# 最后的 . 表示 当前目录
docker build -f dockerfile1 -t yuanyuan/centos:1.0 .

构建过程如下：

不难发现，它没有输出完整的构建过程信息，比如 VOLUME，比如 echo，难道是构建有问题？

笔者通过查看镜像，以及镜像元数据发现，数据卷挂载目录写入成功，镜像也完成了创建，构建没有问题。

查看一下刚刚构建的镜像吧

[root@localhost docker-test-volume]# docker images
REPOSITORY            TAG       IMAGE ID       CREATED         SIZE
yuanyuan/centos       1.0       b19d22d998db   2 years ago     231MB

详细构建过程查看

所以是它省略了步骤，那如果要看详细的构建过程，应该如何操作呢？当然是添加参数啦。

• 方法一：DOCKER_BUILDKIT=0
• 方法二：--progress=plain

拿上面的构建命令举例，大家可以自行尝试一下。

# 方法一
DOCKER_BUILDKIT=0 docker build -f dockerfile1 -t yuanyuan/centos:1.0 .# 方法二
docker build -f dockerfile1 -t yuanyuan/centos:1.0 --progress=plain .

启动容器并查看

启动容器，并进入到容器中：

docker run -it b19d22d998db /bin/bash

进入目录查看，如图，可以看到挂载的两个数据卷目录已经生成了。这两个数据卷目录在容器外部一定有同步的目录。

查看宿主机同步情况

查找同步目录

在容器内，进入 volume01 目录，并创建测试文件：

[root@e773f0b76b59 /]# cd volume01
[root@e773f0b76b59 volume01]# touch container.txt

然后 exit 退出容器，查看该容器的信息：

docker inspect 容器id

在 Mounts 中找到如下信息：

• Source 为外部宿主机的同步目录
• Destination 为容器中的同步目录

"Mounts": [{"Type": "volume","Name": "20bef5da955e65c8ea65ded49b3baf14e5c92b5a02856c4c91a4cb6a98972556","Source": "/var/lib/docker/volumes/20bef5da955e65c8ea65ded49b3baf14e5c92b5a02856c4c91a4cb6a98972556/_data",// Source 中即为外部宿主机的同步目录"Destination": "volume01","Driver": "local","Mode": "","RW": true,"Propagation": ""},// ......volume02 省略],

在容器外部（宿主机）查看同步情况

进入 volume01 的 Source 目录，查看情况：同步成功了

[root@localhost docker-test-volume]# cd /var/lib/docker/volumes/20bef5da955e65c8ea65ded49b3baf14e5c92b5a02856c4c91a4cb6a98972556/_data
[root@localhost _data]# ls
container.txt

四、匿名挂载 / 具名挂载

1. 匿名挂载

匿名挂载的配置方式为：-v 容器内路径

运行一个 nginx 试试：

# -P 表示随机映射端口
docker run -d -P --name nginx01 -v /etc/nginx nginx

学习下 volume 如何使用：

docker volume --help

volume 使用方式如下：

[root@localhost ~]# docker volume --help
Usage:  docker volume COMMAND
Manage volumes
Commands:create      Create a volumeinspect     Display detailed information on one or more volumesls          List volumesprune       Remove unused local volumesrm          Remove one or more volumes
Run 'docker volume COMMAND --help' for more information on a command.

查看本地所有 volume 的情况：

docker volume ls

查看发现，匿名挂载是很长一串。

因为 -v 只写了容器内的路径，没有写容器外的路径。

[root@localhost ~]# docker volume ls
DRIVER    VOLUME NAME
local     70addcda47d2d792fce62f674394a8a3df02042fbf5a8e05ed8462e8065d89d2

2. 具名挂载

通过具名挂载可以方便地找到卷，大多数情况使用具名挂载

具名挂载的配置方式为：-v 卷名:容器内路径

运行一个 nginx 试试：

docker run -d -P --name nginx02 -v juming-nginx:/etc/nginx nginx

查看本地 volume 的情况，可以看到具名挂载卷的名字是刚刚设置的 juming-nginx

[root@localhost ~]# docker volume ls
DRIVER    VOLUME NAME
local     juming-nginx

查看一下这个卷：

docker volume inspect juming-nginx

结果如下，可以发现，Docker 容器内的卷在没有指定路径情况下，默认会在 /var/lib/docker/volumes/xxx/_data

[root@localhost ~]# docker volume inspect juming-nginx
[{"CreatedAt": "2024-04-10T20:54:37+08:00","Driver": "local","Labels": null,"Mountpoint": "/var/lib/docker/volumes/juming-nginx/_data","Name": "juming-nginx","Options": null,"Scope": "local"}
]

进入目录查看一下，我们成功拿到了 nginx 的配置文件 nginx.conf

[root@localhost _data]# ls
conf.d  fastcgi_params  mime.types  modules  nginx.conf  scgi_params  uwsgi_params

3. 如何区分

如何区分：具名挂载 / 匿名挂载 / 指定路径挂载？

-v 容器内路径					# 匿名挂载
-v 卷名:容器内路径		   		   # 具名挂载
-v /宿主机路径:容器内路径		     # 指定路径挂载

4. 拓展：读写权限

改变读写权限

# 通过 -v 容器内路径:ro rw 改变读写权限
ro		read-only		# 只读
rw		read-write		# 可读可写# 举个例子
docker run -d -P --name nginx02 -v juming-nginx:/etc/nginx:ro nginx
docker run -d -P --name nginx02 -v juming-nginx:/etc/nginx:rw nginx

一旦设置了容器权限，容器对挂载出来的内容就会有限定。

/etc/nginx:ro 表示容器内的 /etc/nginx 会被挂载为只读模式，意味着不能在容器内部对这个目录进行写操作。

五、数据卷容器（父容器）

1. 原理介绍

数据卷技术不仅可以完成容器和宿主机之间的同步，也可以完成两个/多个容器之间的同步。

使用方式，将一个容器挂载到另一个容器上，被挂载的容器，我们称之为父容器，或数据卷容器。

2. 启动容器测试

通过上面 Dockerfile 制作的 yuanyuan 镜像，我们启动 3 个容器，来测试多个容器之间数据同步。

启动并进入容器 docker01

docker run -it --name docker01 yuanyuan/centos:1.0

查看详细目录，可以看到数据卷目录：

[root@b3824bd95c81 /]# ls -l
total 56
drwxr-xr-x   2 root root 4096 Apr 11 05:49 volume01
drwxr-xr-x   2 root root 4096 Apr 11 05:49 volume02

启动并进入容器 docker02

为了方便测试，我们可以使用 FinalShell 创建多个 SSH 连接，3 个都连接我们的 Linux，第 1 个进入 docker01 容器，第 2 个进入 docker02 容器。

我们把 docker01 作为数据卷容器，docker02 挂载到 docker01 上。

# 挂载参数 --volumes-from
docker run -it --name docker02 --volumes-from docker01 yuanyuan/centos:1.0

查看详细目录，可以看到数据卷目录：

[root@6ff9c85ebd26 /]# ls -l
total 56
drwxr-xr-x   2 root root 4096 Apr 11 05:49 volume01
drwxr-xr-x   2 root root 4096 Apr 11 05:49 volume02

启动并进入容器 docker03

docker03 也挂载到 docker01 上

# 挂载参数 --volumes-from
docker run -it --name docker03 --volumes-from docker01 yuanyuan/centos:1.0

查看详细目录，可以看到数据卷目录：

[root@2f1eead0d71f /]# ls -l
total 56
drwxr-xr-x   2 root root 4096 Apr 11 06:08 volume01
drwxr-xr-x   2 root root 4096 Apr 11 05:49 volume02

3. 测试容器间的数据同步

通过 --volumes-from，可实现容器间的数据同步。

数据同步是双向的。

测试 docker01 ==> docker02

在 docker01 容器的 volume01 卷中创建文件

[root@b3824bd95c81 /]# cd volume01
[root@b3824bd95c81 volume01]# touch docker01

在 docker02 容器的 volume01 卷中查看

可以看到，docker01 中创建的内容同步到了 docker02 上。

[root@6ff9c85ebd26 /]# cd volume01
[root@6ff9c85ebd26 volume01]# ls
docker01

测试 docker02 ==> docker01

在 docker02 容器的卷中创建文件

[root@6ff9c85ebd26 volume01]# touch docker02

在 docker01 容器的卷中查看

可以看到，docker02 中创建的内容同步到了 docker01 上。

[root@b3824bd95c81 volume01]# ls
docker01  docker02

测试 docker03 ==> docker01 / 02

在 docker03 容器的卷 volume01 中创建文件

touch docker03

分别在 docker01 和 docker02 容器的 volume01 卷中查看

可以看到，docker03 中创建的内容同步到了 docker01 和 docker02 容器上。

4. 删除父容器

删除 docker01 容器：

[root@localhost ~]# docker rm -f docker01

在 docker02 / docker03 容器中查看数据卷，发现文件依然存在，它们依然可以访问这个数据卷。

[root@6ff9c85ebd26 volume01]# ls
docker01  docker02  docker03

---

这说明：数据卷技术并不是简单的共享，而是拷贝。

docker02 和 docker03 是把 docker01 中的数据卷拷贝了一份到自己那里。

注意：就算此时父容器 docker01 被删除了，docker02 和 docker03 依然能够实现数据同步！

容器 – 容器：容器之间配置信息的传递，数据卷容器的生命周期一直持续到没有容器使用为止。

容器 – 宿主机：一旦数据持久化到了本地，本地的数据是不会删除的。

六、MySQL 实战

实战：MySQL 的安装和数据同步；思考：MySQL 的数据持久化问题。

1. 安装 MySQL

获取镜像

获取镜像，下载 MySQL：

docker pull mysql:5.7

运行容器

在 docker hub 上查看如何使用 mysql：参考这里

docker run --name some-mysql -e MYSQL_ROOT_PASSWORD=my-secret-pw -d mysql:tag

运行容器，需要做数据挂载，注意安装启动 mysql 需要配置密码

• -d：后台运行
• -p：端口映射
• -v：卷挂载
• -e：环境配置
• --name：容器名字

注意：命令中的斜杠 \ 是在一条命令没写完但是要进行换行情况下使用，如果命令写在同一行就不需要斜杠。

docker run -d -p 3346:3306 \
-v /home/mysql/conf:/etc/mysql/conf.d -v /home/mysql/data:/var/lib/mysql \
-e MYSQL_ROOT_PASSWORD=123456 --name mysql01 mysql:5.7

测试连接

测试一下自己电脑上能不能连接成功

使用数据库工具，比如 Navicat、WorkBench 之类的测试一下

输入宿主机的 ip，还有映射的端口号 3346，以及用户名和密码

在本地创建一个数据库 test

Linux 中查看容器挂载目录 /home/mysql/data，发现数据库 test 完成了同步

说明映射路径是正确的

删除容器

删除 mysql01 容器

docker rm -f mysql01

然后查看 /home/mysql/data 目录，发现挂载的数据卷依然存在，不会和容器一起删除。

实现了数据持久化功能！

2. 多个 MySQL 实现数据同步

启动两个 mysql 容器，让他们实现数据同步

先启动容器 mysql01，配置一下容器内数据卷路径

docker run -d -p 3346:3306 -v /etc/mysql/conf.d -v /var/lib/mysql \
-e MYSQL_ROOT_PASSWORD=123456 --name mysql01 mysql:5.7

再启动 mysql02，把 mysql02 挂载到 mysql01 上

docker run -d -p 3346:3306 \
-e MYSQL_ROOT_PASSWORD=123456 --name mysql02 --volumes-from mysql01 mysql:5.7

注意：

端口设置一样的话，相当于两个容器共用一个数据库。无论是在本地连接还是各自容器内查看，它们的内容都保持一致。

但不能同时启动，因为端口同一时刻只能分配给一个容器。

七、总结

本文主要介绍了容器数据卷技术，介绍了数据卷的两种挂载方式，体验了匿名挂载与具名挂载的区别之处，不仅实现了容器与宿主机的数据同步，还实现了多个容器之间的数据同步。初学入门，挑战容器数据卷技术一文通。

一些参考资料

狂神说系列 Docker 教程：https://www.bilibili.com/video/BV1og4y1q7M4/

Docker 官方文档：https://docs.docker.com/engine/install/centos/

Docker 远程仓库：https://hub.docker.com/

FinalShell 下载：http://www.hostbuf.com/t/988.html